Laboratorio
Il laboratorio virtuale Netkit4TIC
|
|
|
NetKit4TIC è un laboratorio virtuale per la
sperimentazione di configurazioni di rete
distribuito come live-{CD,USB} derivato da
Knoppix.
Nelle macchine virtuali siamo liberi di far girare il software di
nostra scelta che
di volta in volta attiverà la macchina come bridge, router, firewall,
sensore/sniffer, Web server, LDAP server, Terminal Server, Kerberos, Web
Services, Samba, Squid, Mail, DNS, DHCP, cella AFS, HA-cluster, ecc.
Nei laboratori che utilizzano il live-{CD,USB}
i corsisti sono liberi di fare installazioni e
riconfigurazioni senza interferire con altre attività
svolte nello stesso luogo.
Lo stesso dicasi per il proprio pc di casa il cui
funzionamento non viene in questo modo compromesso dalle
esercitazioni svolte.
L'ultima release del live-{CD,USB} è la 2.3 rilasciata il 14 Febbraio 2007.
È ottenuta personalizzando Knoppix 5.1.1
(www.knoppix.net).
Sono utilizzati i seguenti "sistemi virtualizzanti":
|
|
Netkit
attraverso
User-Mode Linux (UML) pemette di creare
delle macchine virtuali Linux connesse tra loro mediante hub e/o
switch virtuali.
Le versioni utilizzare sono Netkit "core" 2.4
(www.netkit.org) e
NetML versione 2005-12-10
(www.dia.uniroma3.it/~compunet/netml/).
L'host kernel è della versione 2.6.19
con il supporto SKAS-SYSEMU dalle patches di Paolo Giarrusso
(http://www.user-mode-linux.org/~blaisorblade/).
I guest kernel, oltre a quello di netkit stesso della versione 2.6.11,
sono della versione 2.4.33 per Bering uClibc e
2.4.27 per Debian Sarge.
I guest filesystem sono due e rispettivamente
quello Debian sarge della macchina virtuale generica e
quello LEAF/Bering-uClibc della macchina virtuale attivata come
firewall.
|
|
|
QEMU
è principalmente usato per sperimentare la piattaforma
Microsoft. Di conseguenza non è fornita assieme al live-{CD,USB}
una immagine del sistema M$. La versione di QEMU installata
nel sistema host è la 0.8.2 completa del modulo
acceleratore che permette di far funzionare QEMU in
"full virtualization mode".
|
È stato usato e sarà usato nei seguenti corsi:
- nei corsi Abacus e Sirio degli Istituti Tecnici ad indirizzo informatica:
AA.SS 2004-08 "C.Zuccante" - Mestre-VE, AS 2003-04 "F.Severi" - PD,
A.S. 2005/06 "Vittorio Emanuele III" - Palermo,
A.S. 2006/08 "Verona-Trento" - Messina,
A.S. 2006/07 "A.Meucci" - Firenze e
A.S. 2007/08 "V.E.Marzotto" - Vicenza.
- nei corsi
FORTIC C1 e C2
del progetto
FORTIC 2 (MIUR): AA.SS 2006-07 negli Istituti
"F.Severi" di Padova e "C.Zuccante" di Mestre-VE.
- nel corso
Linux Avanzato
del progetto
Linux@School (MIUR/IBM): AS 2004-05 Istituto
"C.Zuccante" di Mestre-VE
- nei corsi
UMTS/TIC C2
del progetto
UMTS/TIC (MIUR): AS 2003-04 negli Istituti
"F.Severi" e
"Gramsci" di Padova e nell'Istituto "Pacinotti" di Mestre-VE.
Sezioni:
Le distribuzioni GNU/Linux utilizzate
sono evidenziate con diversi colori:
nodo Debian Sarge
e nodo Bering uClibc.
Il nodo Windows XP Pro SP2
viene realizzato dal virtualizzatore QEMU
(l'immagine ovviamente non è presente nel live-{CD,USB}).
- Serial lines (docs,
tarball,
screenshot)
- Experimentation in attaching two virtual machine together with
serial lines.
(Virtual goods: 2 host)
- Bridge
- Semplice esempio di LAN senza cicli e con un bridge.
(Materiali virtuali impiegati: 1 bridge, 3 hub e 5 host per un totale
di 8 NIC)
- Bridge&STP
- Esempio di sperimentazione di bridge e Spanning Tree (802.1d).
(Materiali virtuali impiegati: 5 bridge e 5 hub per un totale
di 11 NIC)
- VLAN
- Esempio di costruzione
di VLAN (802.1q) per un laboratorio tipo.
(Materiali virtuali impiegati: 3 host e 1 hub per un totale di
3 NIC)
- Firewall
- Costruzione e configurazione di una rete privata protetta da
firewall LEAF/Bering uClibc e comprensiva di nodo in Internet, di proxy
server e filtraggio dei contenuti.
Esempio di configurazione transparent proxy.
(Materiali virtuali impiegati: 1 firewall, 2 hub e 3 host per
un totale di 6 NIC)
- Firewall con DMZ
- Costruzione e configurazione di una rete privata protetta da
firewall LEAF/Bering uClibc e comprensiva di rete DMZ.
(Materiali virtuali impiegati: 1 firewall, 3 hub e 5 host per
un totale di 7 NIC)
- Traffic shaping
- Costruzione e configurazione di una rete privata protetta da
firewall LEAF/Bering uClibc con configurazione di QoS in termini
di Traffic Shaping.
(Materiali virtuali impiegati: 1 firewall, 3 hub e 4 host per
un totale di 7 NIC)
- QBox
- Costruzione e configurazione della
QBox
dal progetto per la costruzione di una QoS appliance.
(Materiali virtuali impiegati: 1 QBox, 2 hub e 2 host per
un totale di 4 NIC)
- Proxy-ARP
- Specializzazione di un firewall LEAF/Bering uClibc
attivato in configurazione proxy-arp.
(Materiali virtuali impiegati: 1 firewall,
2 hub e 3 host per un totale di 5 NIC)
- borpLAN
- Template di sottorete realizzata con routers LEAF/Bering uClibc
e amministrata da browser.
(Materiali virtuali impiegati: 2 firewall,
3 hub e 7 host per
un totale di 10 NIC)
- VPN
- Costruzione e configurazione di una VPN tra due reti
private connesse attraverso Internet con
firewall LEAF/Bering uClibc. Configurazione di agent SNMP
e di cacti
come sistema di monitoraggio del traffico.
(Materiali virtuali impiegati: 2 firewall, 1 router, 4 hub
e 2 host per un totale di 8 NIC)
- PoPToP (docs,
tarball,
screenshot)
- Experimentation in setting PoPToP connection between a LEAF/Bering
firewall and a Linux OR Windows road warriors.
(Virtual goods: 1 firewall,
2 host and
1 Windows XP)
- Load sharing
- Costruzione e configurazione di Load sharing over
multiple interfaces.
(Materiali virtuali impiegati: 2 firewall, 2 host e 4 hub
per un totale di 8 NIC)
- RIP
- Realizzazione di un laboratorio di routing per lo studio
del protocollo distance vector RIP.
(Materiali virtuali impiegati: 9 hub, 5 router e 4 host per
un totale di 21 NIC)
- OSPF
- Realizzazione di un laboratorio di routing per lo studio
del protocollo link state OSPF.
(Materiali virtuali impiegati: 9 hub, 5 router e 4 host per
- VRRP
- Realizzazione di una rete per lo studio del Virtual
Router Redundancy Protocol (VRRP).
(Materiali virtuali impiegati: 2 hub, 2 router e 2 host per
un totale di 6 NIC)
- PAM
- Sperimentazione dei Pluggable Authentication Modules.
(Materiali virtuali impiegati: 1 host)
- file/directory permissions
- Approfondimento sulle permissions applicate alle directory.
(Materiali virtuali impiegati: 1 host)
- Quota e ACL
- Sperimentazione di quota e ACL su filesystem xfs.
(Materiali virtuali impiegati: 1 host)
- RAID
- Sperimentazione del RAID software su filesystem xfs.
(Materiali virtuali impiegati: 1 host)
- Cluster synchronization with csync2
- Experimentation to manage distributed config files.
(Virtual goods: 2 host)
- HA-cluster
- Sperimentazione di un cluster in configurazione High Availability (HA)
con l'uso di heartbeat, di bonding, di DRBD e di mon.
(Materiali virtuali impiegati: 3 hub e 3 host
per un totale di 7 NIC)
- DNS
- Esperienza su DNS dal sito www.netkit.org modificata per
utilizzare bind9 invece di bind.
(Materiali virtuali impiegati: 1 hub e 7 host per un totale di 7 NIC)
- eMail
- Esperienza su DNS/Mail dal sito www.netkit.org modificata per
utilizzare Postfix al posto di Sendmail e Mutt al posto di Pine.
Opzionalmente si può sperimentare il client
Outlook Express su piattaforma Microsoft.
(Materiali virtuali impiegati: 1 hub e
7 host per un totale di 7 NIC.
Opzionale: 1 nodo XP).
- LTSP
- Costruzione e configurazione di un Linux
Terminal Server.
(Materiali virtuali impiegati: 1 host. Materiali reali impiegati:
vecchi PC anche 486 con scheda di rete ISA)
- Knoppix Terminal Server
- Costruzione e configurazione di un Knoppix
Terminal Server.
(Materiali virtuali impiegati: 2 host. Materiali reali impiegati:
2 host di cui uno server)
- LDAP
- Costruzione e configurazione di una coppia di server
LDAP master/replica
per l'autenticazione degli utenti usando OpenLDAP.
(Materiali virtuali impiegati: 1 hub e 3 host per un totale
di 3 NIC).
Esempio di utilizzo di LDAP in
OpenPEC.
(Materiali virtuali impiegati: 1 hub e 1 host
per un totale di 1 NIC).
- Samba
- Costruzione e configurazione di un server samba con
LDAP backend server e nodo client. Esempio di mount
e automount di uno share SMB.
(Materiali virtuali impiegati: 1 hub e 3 host per un
totale di 3 NIC)
- Enterprise Samba
- Costruzione e configurazione di un Workgroup distribuito
su tre subnet completo di LDAP backend ed esempio di WINS
server.
(Materiali virtuali impiegati: 3 hub, 1 router e 7 host per un
totale di 10 NIC)
- Samba in multipla istanza
- Costruzione e configurazione di un dominio Samba con homes
in un Member Domain. I due nodi, simulando un HA-cluster,
possono colassare in un unico nodo con "doppia personalità":
DC e MD. Le operazioni sono verificabili mediante l'uso di
un client XP virtualizzato attraverso QEMU.
(Materiali virtuali impiegati: 1 hub, 2/3 host e 1 nodo XP per un
totale di 3/4 NIC)
- Kerberos
- Costruzione e configurazione di un server Kerberos V5 e un
server LDAP per la realizzazione di un Single Sign On (SSO) con
un nodo server per ftp, telnet e http kerberizzati e un
nodo client per il test dei servizi.
(Materiali virtuali impiegati: 1 hub e 3 host per un
totale di 3 NIC)
- OpenAFS
- Costruzione e configurazione di una cella con AFS file
system in un ambiente con server Kerberos V5 e
server LDAP (Single Sign On).
(Materiali virtuali impiegati: 1 hub e 3 host per un
totale di 3 NIC)
- NetPractice
- Alcuni esercizi risolti sulle reti
- NET
- Sperimentazione di una rete.
(Materiali virtuali impiegati: 5 hub, 3 firewall e 6 host per
un totale di 15 NIC)
- IDS
- Costruzione di un sistema di rilevazione delle intrusioni utilizzando
Shadow, Snort e ACID.
(Materiali virtuali impiegati: 3 hub, 2 sensori e 5 host per
un totale di 9 NIC)
- Nino
- Configurazione di Nino come strumento SNMP di gestione
e manutenzione rete.
(Materiali virtuali impiegati: 1 hub e 2 host per un totale di 2 NIC)
- PHP-Nuke
- Costruzione e configurazione del portale
CMS
PHP-Nuke corredato di modulo per la biblioteca. Per l'occasione
si può provare la configurazione e manutenzione
del server MySql attraverso interfaccia Web
phpMyadmin.
(Materiali virtuali impiegati: 1 host)
- CVS
- Ambiente di registrazione documenti su repositori
centralizzato mediante CVS su server virtuale.
(Materiali virtuali impiegati: 1 host)
- Web
- Chapters 35-37 examples from
Douglas Comer book "Computer Networks and Internet".
(Virtual goods: 1 host)
- PHP-dev
- Ambiente di sviluppo
LAMP
tramite un server virtuale.
(Materiali virtuali impiegati: 1 host)
- Sockets
- Esempi di programmi in
linguaggio C e Java che attraverso le API socket realizzano
semplici applicazioni client/server.
(Materiali virtuali impiegati: 1 hub e 2 host)
- PKI
- Costruzione di una CA minimale tramite un server virtuale.
(Materiali virtuali impiegati: 1 host)
Per le esperienze più complesse è importante avere
macchine con installati almeno 512MB di RAM.
Forum/Mailing List
|
|
È attivo un
forum
in lingua italiana dove si può intervenire su problematiche
inerenti a Netkit4TIC.
Per cortesia registratevi con il
vostro "Nome Cognome" compreso lo spazio separatore.
Il sito netkit mette a disposizione una
mailing list
http://list.dia.uniroma3.it/mailman/listinfo/netkit.users
in lingua inglese dove si possono postare domande riguardanti
Netkit in generale.
Repository
|
|
È attivo un
repository CVS
dove sono memorizzati tutti i documenti utilizzati in questo progetto.
In questo modo è possibile verificare tutte le modifiche
che vengono effettuate nel tempo.
Sandro Doro (email me)
Ultima modifica: $Date: 2007-10-31 16:38:37 $